Katalog CVE
CVE-2026-38935
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W aplikacji diskover-community w wersji 2.3.5 i wcześniejszych odkryto podatność na odbity atak XSS. Atakujący może wstrzyknąć złośliwy kod JavaScript poprzez parametr doctype w pliku public/view.php.
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego skryptu w przeglądarce ofiary, co może prowadzić do kradzieży sesji, przejęcia konta lub wycieku danych wrażliwych.
Rekomendacja
Należy niezwłocznie zaktualizować diskover-community do wersji nowszej niż 2.3.5, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
A reflected cross-site scripting (XSS) vulnerability exists in diskover-community <= 2.3.5 in public/view.php via the doctype parameter

